Symbian.Commwarrior.B

檔案與藍牙傳播傳送的檔案相同。

資料來源:北京日月光華

類型: Worm 平台: Symbian

別名: SymbOS/Commwarrior.B

源自: 俄羅斯

概述: Commwarrior.B 是與 Commwarrior.A 關係很近的變種,它是作用於 Symbian60 系列手機的蠕蟲,能夠通過藍牙和 MMS 訊息傳播。
Commwarrior.A 和 Commwarrior.B 的主要區別是與 Commwarrior.A 不同, Commwarrior.B 不檢查系統時鐘來決定使用哪種複製方法。當 Commwarrior 感染手機時,它將開始尋

找其他通過藍牙可達的手機,並向發現的手機傳送感染的 SIS 檔案。Comwarrior 傳送的 SIS 檔案隨機命名,因此無法警告用戶避免任何已知名的檔案。 除了通過藍牙傳播,

Comwarrior 也會讀取用戶本地手機號碼地址簿,並開始傳送包含 commwarrior SIS 檔案的 MMS 訊息。 MMS 訊息是可以在 Symbian 手機和其他支持 MMS 信息的手機之間傳送的

多媒體信息。正如名字所說, MMS 訊息設計為只包含媒體內容,如圖片、音頻或視頻,但它們能夠包含一切,包括被感染的 Symbian 安裝檔案。

傳播方式:
通過藍牙複製
Comwarrior 通過藍牙在隨機命名的 SIS 檔案中複製, SIS 檔案包括蠕蟲主要執行檔 commwarrior.exe 和啟動部分 commrec.mdl 。
SIS 檔案包含自啟動設定,會在 SIS 檔案被安裝後自動執行 commwarrior.exe 。當Comwarrior 蠕蟲被激活,它將開始尋找其他藍牙手機,並一個接一個向每個手機傳送自身拷貝。如果目標手機離開範圍或拒絕檔案傳輸, commwarrior 會尋找另一個手機。Commwarrior 的複製機制不同於 Cabir 。只要手機在範圍內 Cabir 蠕蟲就會鎖定它,跟著變種或在失去連線後尋找另一個變種或者持續鎖定。Comwarrior 蠕蟲在向第一個目標傳送自身後會尋找新的目標,因此它能夠連線範圍內的所有手機。傳播地可能比 Cabir 快。與 Commwarrior.A 不同,通過藍牙傳播時, Commwarrior.B 不檢查系統時鐘來作決定。

通過 MMS 複製
Mabir 通過 MMS 向其它用戶傳送包含感染 SIS 檔案的 MMS 訊息來複製。 MMS 訊息包含可變文字信息和檔案名稱為 commw.sis 的 Comwarrior SIS 檔案。

與藍牙傳播 SIS 檔案名稱可變不同, SIS 檔案與藍牙傳播傳送的檔案相同。
從手機地址簿可讀到 Commwarrior 傳送 MMS 訊息的數量。
Comwarrior 在 MMS 傳播中使用以下文字:
MatrixRemover
Matrix has you. Remove matrix!
3DGame
3DGame from me. It is FREE !
MS-DOS
MS-DOS Emulator for SymbvianOS. Nokia series 60 only. Try it!
PocketPCemu
PocketPC *REAL* emulator for Symbvian OS! Nokia only.
Nokia ringtoner
Nokia RingtoneManager for all models.
Security update #12
Significant security update. See www.symbian.com
Display driver
Real True Color mobile display driver!
Audio driver
Live3D driver with polyphonic virtual speakers!
Symbian security update
See security news at www.symbian.com
SymbianOS update
OS service pack #1 from Symbian inc.
Happy Birthday!
Happy Birthday! It is present for you!
Free SEX!
Free *SEX* software for you!
Virtual SEX
Virtual SEX mobile engine from Russian hackers!
PORNO images
Porno images collection with nice viewer!
Internet Accelerator
Internet accelerator, SSL security update #7.
WWW Cracker
Helps to *CRACK* WWW sites like hotmail.com
Internet Cracker
It is *EASY* to *CRACK* provider accounts!
PowerSave Inspector
Save you battery and *MONEY*!
3DNow!
3DNow!(tm) mobile emulator for *GAMES*.
Desktop manager
Official Symbian desctop manager.
CheckDisk
*FREE* CheckDisk for SymbianOS released!MobiComm
Norton AntiVirus
Released now for mobile, install it!
Dr.Web
New Dr.Web antivirus for Symbian OS. Try it!

感染

當 Comwarrior SIS 檔案安裝時,安裝者將蠕蟲執行檔複製到以下地址:
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
當 comwarrior.exe 執行時,複製以下檔案:
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
並重建它的 SIS 檔案到:
\system\updates\commw.sis
重建 SIS 檔案後蠕蟲開始通過 MMS 傳播。
與 Commwarrior.A 不同,當通過 MMS 傳播時, Commwarrior.B 不檢查系統時鐘來作決定。

解決辦法:
如果手機已經感染該病毒,安裝專用手機防毒軟體進行清除,到應用程式管理器刪除留下的空資料夾,卸載 Comwarrior 的 SIS 檔案 (commw.sis 或隨機命名 )。

參考資料:http://www.m-virus.com/post/78.html

相關詞條

相關搜尋

熱門詞條

聯絡我們